前言推荐一波Github开源工具,喜欢的师傅可以Star.工具推荐谷歌插件superSearchPlusGithub地址https://github.com/dark-kingA/superSearc...
基于OPSEC的CS后渗透自动化链
@lintstar师傅开源分享的基于OPSEC的CobaltStrike后渗透自动化链CS-AutoPostChain,感谢作者的分享。 项目简介 在攻防实战中发现存在以下困境: 鱼叉式水坑、社工钓鱼...
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
🔒HackerPermKeeper-黑客权限保持者 _ _ _ _____ _ __ ...
Linux权限维持-SSH Key Infecting
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!SSH公私钥原理原理:利用密钥生成器制作一对密钥即公钥和私钥。将公钥添加到服务器...
Linux权限维持-PAM Backdoor
PAM是什么PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配...
工具 | linuxhacker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介linuxhacker是一款linux内网渗透辅助工具。0x01 功...
linux 内网渗透辅助工具 - linuxhacker
01 项目地址https://github.com/TheBeastofwar/linuxhacker02 项目介绍一款linux 内网渗透辅助工具。插件:env_check/1 选项: docker...
Linux权限维持-Backdoor User
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!前提条件root权限即可允许uid=0的用户远程登录echo "niuma:x:...
Linux权限维持-OpenSSH Backdoor
后门原理 原理:替换本身操作系统的 ssh 协议支撑软件 openssh,重新安装自定义的 openssh,达到记录帐号密码,也可以采用万能密码连接的功能!备份文件这里备份的目的是害怕出什么...
Linux权限维持-SSH Keylogger strace
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!strace是什么strace是一个可用于诊断、调试和教学的Linux用户空间跟...
权限维持二、Telemetry维权技术
了解Microsoft Compatibility Telemetry Microsoft Compatibility Telemetry是Windows操作系统中的一个组件,用于收集和发...
Windows权限维持——利用动态补丁技术隐藏后门
01什么是动态补丁?动态补丁又称热补丁,是指目标PE处于活跃状态时(即进程)为其实施的补丁。一个完整的动态补丁一般需要具备以下四个要素:1.与其他进程通信的能力。2.良好的读写其他进程地址空间的能力。...
10